![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
GDPR案件分析
宛如清风
这个作者很懒,什么都没留下…
展开
-
GDPR罚款总额超1.5亿欧元,万豪和英国航空的罚款因疫情被推迟
自欧盟《一般数据保护条例》GDPR法规于2018年5月25日生效,从此欧盟对企业的数据的获取和存储以及发生数据泄露时的处理方式,有了更具体而明确的规定。所有数据处理都必须符合GDPR法规,否则企业可能会面临巨额罚款。企业必须通过授权获取个人数据,并充分保护其掌握的数据。截至2020年3月,在欧洲,违规通知已超过160,000起,发出230多项罚款,罚款总额超过1.5亿欧元。...原创 2020-04-23 18:01:16 · 598 阅读 · 0 评论 -
SCA连载GDPR罚单 | 丹麦IDdesign公司被罚150万丹麦克朗案件
摘要:因 IDdesign未严格遵守数据存储限制原则、最小范围原则、责任原则及丹麦关于数据留存期限的具体规定,2019年6月3号丹麦数据保护局对其进行了150万丹麦克朗(约156万人民币元,20万欧元)的罚款。丹麦IDdesign公司此次被罚给我们出海企业都带来了什么启示?跟SCA一起来探讨吧!案件详情根据丹麦《数据保护法》(Data Protection Act:DPA)和《一般数据...原创 2019-12-06 17:35:13 · 335 阅读 · 0 评论 -
SCA连载GDPR罚单之保加利亚国家税务局(NRA)信息泄露事件
2018年8月29日,保加利亚个人数据保护委员会根据本国个人数据保护法第87条第3款的规定,由时任保加利亚税个人数据保护委员会主席Ventsislav Karadjov先生向NRA(保加利亚国家税务局)发布了关于此前信息泄露事件的处罚命令——因NRA违反第(EU)2016/679号条例第32条第1款(b)项,即是违反了GDPR第32条第1款(b)项的规定,处以的罚款金额为510万列弗,约合2014...原创 2019-11-15 17:41:55 · 667 阅读 · 0 评论 -
SCA连载GDPR罚单之保加利亚DSK银行数据泄露事件
2019年8月28日,保加利亚个人数据保护委员会根据保加利亚《个人数据保护法》第87段第3条规定,个人数据保护委员会主席Ventsislav Karadjov先生在对DSK Bank EAD的数据处理进行调查后,对违反保加利亚第2016/679号条例即GDPR第32条第1款(b)项的行为发出了刑事命令,因其23,270份信贷记录中,共有33,492名银行客户未经授权访问个人数据,其中包含个人数据和...原创 2019-11-13 17:52:33 · 440 阅读 · 0 评论 -
SCA连载GDPR罚款之:法国诉Google定向广告推送案件分析
2018年5月,两家欧洲非营利性隐私和数字权利组织相继向法国国家信息与自由委员会投诉称,谷歌在处理个人用户数据方面采用了“强制同意”政策,其收集的数据包含大量用户个人信息,这些信息还在用户不知情的情况下被用于商业广告用途。法国数据保护监管机构(CNIL)调查发现,谷歌公司的行为违反了欧盟于2018年已生效的《GDPR通用数据保护条例》。1、谷歌公司未提供用户数据的便捷访问渠道,(例如数...原创 2019-11-02 16:41:55 · 933 阅读 · 0 评论 -
SCA连载GDPR罚单之 | 英国航空公司数据泄露事件
结合 GDPR 规定及欧盟地区各个国家监管机构的执法案例,企业在处理(包括但不限于收集、使用、转移、披露)个人数据时应当遵守数据处理七大基本原则,并且应当考量现有的技术、实施成本和处理的性质、范围、背景和目的以及给自然人的权利和自由带来的不同可能性和严重程度的风险,数据控制者、数据处理者应当采取适当技术性和适当组织性措施以保证应对风险的适当安全水平。2018年英国航空公司(British Ai...原创 2019-10-25 17:03:00 · 922 阅读 · 0 评论 -
SCA连载GDPR罚单之葡萄牙数据监管机构认定Barreiro医院违反GDPR
欧盟GDPR于2018年5月25日执行,是迄今为止覆盖面最广、最严格的全球性数据隐私保护法规,违反规定的企业将面临最高达到2000万欧元或其全球收入的4%(两者取其高)的巨额罚款。并且,新规使用长臂管辖原则,无论公司总部设在哪里,只要在欧洲范围内经营就要受到GDPR的监管。在《写给出海的伙伴:GDPR,一个可以讨论的话题》一文中,作者中写道:假如所有人都选择了“敬而远之”的角色,或“藏着掖着”...原创 2019-10-24 10:20:38 · 398 阅读 · 0 评论 -
SCA连载GDPR 数据处理案件分析 | 德国数据保护局vs德国学术机构,谁是数据控制者?
众所周知2018年5月新发布实施的GDPR将适用主体扩大到数据控制者和数据处理者,且引入了数据联合控制者的感念,并分别规定其不同的数据合规义务。2018年6月5日,德国Schleswig-Holstein数据保护局vs德国学术机构Wirtschaftsakademie Schleswig-Holstein GmbH(系某Facebook页面运营方)(Case C-210/16)案件被判定Faceb...原创 2019-10-16 15:49:11 · 686 阅读 · 0 评论